CN101622636B - 用于在支付模块与安全模块之间执行交易的方法 - Google Patents
用于在支付模块与安全模块之间执行交易的方法 Download PDFInfo
- Publication number
- CN101622636B CN101622636B CN200880006345.0A CN200880006345A CN101622636B CN 101622636 B CN101622636 B CN 101622636B CN 200880006345 A CN200880006345 A CN 200880006345A CN 101622636 B CN101622636 B CN 101622636B
- Authority
- CN
- China
- Prior art keywords
- transaction
- module
- security module
- payment module
- control message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000008569 process Effects 0.000 title abstract description 4
- 238000004891 communication Methods 0.000 description 16
- 230000000875 corresponding effect Effects 0.000 description 11
- 238000012546 transfer Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4185—External card to be used in combination with the client device, e.g. for conditional access for payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/47815—Electronic shopping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6582—Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
Abstract
本发明涉及一种用于在支付模块与连接到用户设备的安全模块之间执行交易的方法,该方法的特征在于其包括以下步骤:通过输入装置输入代表待执行交易的标识符;通过用户设备生成控制消息,该控制消息至少包含所述交易的代表代码以及要求交易的所述安全模块的标识符;将所述控制消息发送到所述支付模块(PP);在所述支付模块中验证其是否被授权执行期望的交易;如果所述支付模块被授权执行该交易,则执行交易,将交易结果存储在所述支付模块中,并通过该支付模块生成与期望的交易和相关安全模块相关的收条;将所述收条发送至管理中心;通过所述管理中心将解锁代码发送至所述安全模块(SC);在所述安全模块中注册交易。
Description
技术领域
本发明涉及对在用户的两个模块之间的交易进行保护,一个模块是支付模块(例如预付卡),另一模块是负责对条件访问数据进行访问控制的安全模块。这类方法具体可应用于付费电视的领域,可应用于购买事件(event)或文件(例如电影、体育比赛、音乐文件、软件应用程序或其它这类文件)。
背景技术
在用户希望访问条件访问数据的应用中,基本上采用两个原则来授权该访问。根据其中的一个原则,以预定(subscription)的形式授予访问权利。在这种情况下,用户一般一次付清使他/她有权访问事件的整个系列的总费用,所付费用与实际访问事件的无关。
根据另一原则,用户必须对他/她希望访问的每个事件获取授权。尤其在付费电视、视频点播的领域或者在以短期购买的形式定购事件时更是如此。在这种情况下,用户一般根据他/她的事件消费而支付金额。
要支付金额例如可从注册用户的帐户借记,或者从存储在用户安全模块中的信贷(credit)扣除。这意味着用户必须在被授权利用该服务之前进行注册。
在一些应用中,例如不期望强迫用户给出详细的银行帐号。优选的是为用户提供采用预付卡形式的支付模块,该预付卡赋予所述用户访问特定内容的权利,内容的“价值”最多对应于预付卡的购买价格。明显的是,这样可以良好地管理用户消费的信贷。
这些类型的系统的难处在于将信贷或授权从支付模块以安全的方式传送到适合的安全模块。
在公知的系统中,例如在蜂窝式电话的领域中,可以通过预付卡收取信贷。在这种应用中,向管理中心发送诸如SMS(短消息系统)的消息,该消息包含唯一的识别号码。根据定义,当消息通过电话发送至管理中心时,因为管理中心从该消息的来源获知电话号码,因此该中心可识别来源。管理中心对消息真实性进行验证,如果该消息是真实的,就发回解锁代码。该解锁代码使电话被收取信贷。然后消除所述唯一号码,使得再次发送相同的号码不会第二次信贷该金额。
这类方法不是在所有应用中都起作用。特别是在付费电视的领域中,当用户希望获得与特定事件对应的金额时,上述方法不能管理该需求。实际上,当将信贷归于某个用户设备时,重要的是确保对应的借记已经在支付模块上收取。而且,借记模块必须绑定于信贷模块。
在用于电话的卡中,实际上该金额未在预付卡上借记。实际上,卡仅用于支持将号码发送至管理中心,而不包括任何管理金额的可能性。
这类系统不能用于付费电视领域的信贷管理,因为在适于电话的系统中,或者给予授权,或者拒绝授权。
在能够管理信贷的支付模块的框架中,在将信贷归于安全模块时,重要的是确保对应的借记已经在支付模块上收取,从而避免欺骗。同样,重要的是将借记模块链接到信贷模块,从而避免信贷归于未授权人员。
因此,必须将两张卡以安全的方式链接并且只有在已经借记预付卡的情况下才使安全模块信贷。
该方法在这些类型的交易期间未确保最佳的安全性。
专利申请WO 01/52124描述了在付费电视系统中采用的电子支付方法。在该系统中,在本地执行交易,该交易的结果在传输至商业访问供应商之前存储在解码存储器中。
在该系统中,管理中心通过发送对于各个解码器特定的授权消息EMM而启动交易。结果,许多消息是不必发送的。而且,希望启动交易的用户不能交易,因为他/她必须等待接收到消息。另外,交易不是实时进行的。在由服务供应商或管理中心启动的给定时间进行交易的第一步骤。在该步骤期间将数据存储在用户的设备中。在用户设备本地进行交易的第二步骤。该方法的目的是避免同时进行多个交易,同时进行多个交易会使管理中心超负荷。
发明内容
本发明旨在通过研发一种可以有效并安全地管理将信贷归于安全模块并将对应金额借记在支付模块中的方法,从而避免现有技术方法的缺点。
根据该方法,具有安全模块的用户就可以请求与具体事件相关联的信贷或权利。在信贷的情况下,该方法可以确保在从支付模块借记金额时,对应的金额仅归于安全模块。在权利的情况下,该权利一般与金额相关联。本发明的方法可以确保在之前未从支付模块借记对应金额时,权利不归于安全模块。
在本发明的方法中,在连接到用户设备的安全模块与相同用户获取的支付模块之间建立通信。根据所选实施方式,通信可以是安全模块与支付模块之间的双向通信或从支付模块到安全模块的单向通信。至少一种通信由管理中心通过传输进行,而另一通信在双向交换的情况下在本地进行,也就是说在用户设备中进行,或者通过管理中心的中介进行。此外,通信可使用APDU通信协议(应用协议数据单元)等。
模块之间的通信一方面允许发送与所需交易相关的请求,另一方面允许接收与该交易相关的代码,只要满足接收该代码的条件即可。
本发明的目的通过一种用于在支付模块与连接到用户设备的安全模块之间执行交易的方法来实现,该方法的特征在于其包括以下步骤:
通过输入装置输入代表待执行交易的标识符;
通过用户设备生成控制消息,该控制消息至少包含所述交易的代表代码以及要求交易的安全模块的标识符;
将所述控制消息发送到所述支付模块;
在所述支付模块中验证其是否被授权执行期望的交易;
如果支付模块被授权执行该交易,则执行交易,并将交易结果存储在所述支付模块中,通过该支付模块生成与期望的交易和相关安全模块相关的收条;
将所述收条发送至管理中心;
通过所述管理中心将解锁代码发送至所述安全模块;
在所述安全模块中注册交易。
本发明的目的还通过一种用于在支付模块与连接到用户设备的安全模块之间执行交易的方法来实现,该方法的特征在于其包括以下步骤:
通过输入装置输入代表待执行交易的标识符;
通过用户设备生成控制消息,该控制消息至少包含所述交易的代表代码以及要求交易的安全模块的标识符;
将所述控制消息发送到管理中心;
将所述控制消息发送到所述支付模块;
在所述支付模块中验证其是否被授权执行期望的交易;
如果支付模块被授权执行该交易,则执行交易,将与期望的交易相关的解锁代码传输至对应的安全模块;
在所述安全模块中注册交易。
本发明的目的还通过一种用于在支付模块与连接到用户设备的安全模块之间执行交易的方法来实现,该方法的特征在于其包括以下步骤:
通过输入装置输入代表待执行交易的标识符;
通过用户设备生成控制消息,该控制消息包含所述交易的至少一个代表代码以及要求交易的安全模块的标识符;
将所述控制消息发送到管理中心;
将所述控制消息发送到所述支付模块;
在所述支付模块中验证其是否被授权执行期望的交易;
如果支付模块被授权执行该交易,则执行交易,并将与期望的交易相关的收条传输至管理中心;
通过所述管理中心制作解锁代码并将该解锁代码发送至所述安全模块;
在所述安全模块中注册交易。
本发明的目的还通过一种用于在支付模块与连接到用户设备的安全模块之间执行交易的方法实现,该方法的特征在于其包括以下步骤:
通过输入装置输入代表待执行交易的标识符和要求交易的安全模块的标识符;
通过所述支付模块生成控制消息,该控制消息包含所述交易的至少一个代表代码;
在所述支付模块中验证其是否被授权执行期望的交易;
如果支付模块被授权执行该交易,则执行交易,将交易结果存储在所述支付模块中,并通过该支付模块生成与期望的交易和相关安全模块相关的收条;
将所述收条发送至管理中心;
制作解锁代码;
将所述解锁代码发送至所述安全模块;
在所述安全模块中注册交易。
附图说明
参照附图和对具体实施方式的详细描述将更好地理解本发明及其优点,附图中:
图1至4示意性示出用于执行根据本发明的方法的不同变型的部件;
图5详细地示出由图1示意性示出的传送方法;并且
图6详细地示出由图2示意性示出的传送方法。
具体实施方式
在本发明中,假定用户具有安全模块SC和支付模块PP。例如,安全模块可允许用户访问特定事件。例如,支付模块意图访问安全模块所不容许访问的事件。例如,该支付模块可包含一金额,用户能自由使用所述金额来访问高达所存储金额限度的任何事件。该模块还可包含用于一个事件或一系列特定事件或给定时间段的代币(token)或授权。
原则上,支付模块不意图用于单独操作,而是要求存在安全模块以便进行工作。另外,可预见到支付模块被初始化,并且在没有该初始化的情况下不会工作。该初始化步骤按以下方式执行:
根据本发明的第一实施方式,用户具有赋予他/她访问特定事件权利的安全模块SC。他/她还具有包括上述功能的支付模块。在该实施方式中,当在多媒体设备的读取器中引入支付模块时激活该支付模块。为了执行该激活步骤,管理中心定期发送管理消息EMM。
管理中心发送给出创建解锁密钥的指示的授权消息EMM。该解锁密钥由至少一个随机数和货币值、代币和/或授权形成。它们全部通过所有相关多媒体设备或部分设备可共用的群组密钥Kg来加密。
一旦收到解锁密钥,其就通过群组密钥解密并提取随机数。多媒体设备验证该随机数是否已经被使用过。如果已经被使用过,那么丢弃该解锁密钥。如果没有使用过,那么根据本发明的方法考虑到其用途而提取金额、代币和/或授权。
根据变型,预付卡的激活按以下方式进行:用户打电话给管理中心并给出识别数据。这些数据在管理中心中进行验证。如果它们对应于真实的卡,则管理中心准备一般对该支付模块专用的管理消息EMM。该管理消息包含如前述实施方式所述的解锁密钥。原则上,与通常利用通用密钥来加密的前述实施方式相反,该密钥利用专用于相关支付模块的密钥加密。
例如,识别数据可包括与事件相关的号码、支付模块的识别号码、以及验证代码。
图1至6示意性示出根据本发明的传送方法,以及用于在支付模块PP和安全模块SC之间执行该传送方法的元件,这两个模块例如连接到诸如解码器STB的用户设备。
如本领域的技术人员公知的那样,安全模块SC基本上可根据四个不同形式实现。这些形式中的一种是微处理器卡、智能卡、或者更一般的电子模块(采用密钥、证章...的形式)。这类模块一般是可移除的,并且可连接到解码器。最广泛使用的是具有电触点的形式,但是也不排除没有触点的连接,例如ISO 14443的类型。
第二公知形式是一般确定地并不可移动地置于解码器中的集成电路盒。可选方式由安装在基底或诸如SIM模块连接器的连接器上的电路构成。
在第三形式中,安全模块集成在还具有另一功能的集成电路盒中,例如集成在解码器的解混(descrambling)模块或解码器的微处理器中。
在第四实施方式中,安全模块未实现为硬件,而是仅以软件形式实施其功能。假定在所述四种情况下,尽管安全等级不同,但功能相同,我们可以在不考虑执行安全模块功能的方式或该模块所采用的形式的情况下讨论该安全模块。
在所示实施方式中,安全模块SC表示为智能卡类型的卡的形式。用户设备表示为具有两个读取器,所述读取器被构造成同时接纳(receive)安全模块SC和支付模块PP。这两个读取器允许在支付模块与安全模块之间直接通信。从而,在这两个模块之间传送的数据被传送而未存储在用户设备中。
如果安全模块采用除卡之外的形式,例如采用集成电路的形式,那么当然可以使用仅具有一个卡读取器的用户设备,然后通过支付模块PP使用该卡读取器。
如果安全模块采用卡的形式,那么也可以使用仅具有一个读取器的多媒体设备。在这种情况下,要从一个模块传输至另一模块的数据首先被存储在用户设备中,然后将已经启动通信的该模块从读取器移除,从而为另一模块留下空间。这样从用户设备的存储器中获取了所需数据。
图1示出了可以实现本发明方法的两种实施方式的元件。在所述第一实施方式中,假设用户希望获取信贷并且这些信贷能够以10个设备一组获取。根据该实施方式的方法按以下方式操作。用户通过诸如遥控器、字母数字键盘或任何适当装置的输入装置指示他/她希望获取哪个信贷。该信贷请求被传输至解码器STB。解码器STB生成包含在用作限度的两个值之间的随机数,这些限度限定了所要求的信贷的金额。作为一个示例,包含在0和1之间的随机数对应于10个设备的信贷请求,包含在1和2之间的随机数对应于20个设备的信贷等等,直到例如每次交易100个设备的最大授权信贷。
该随机数被传输至安全模块SC。控制消息由代表交易的代码(即,在该示例中对应于金额的代码)和请求该交易的安全模块的标识符形成。该控制消息被传输至支付模块PP。该传输可以以解码形式或加密形式进行。在使交易生效之前,验证是否授权支付模块执行该交易。为此,在请求信贷时,通常验证支付模块中的余额是否高于或等于所需金额。在这种情况下,从支付模块PP借记所需信贷并且将新金额存储在支付模块中。当执行该操作时,形成收条消息,该消息包含至少一个使得能够确定所需信贷金额的值以及支付模块PP的标识符。支付模块将该收条消息通过对该支付模块专用的密钥以加密方式传送至管理中心CG。该消息由管理中心CG解密。管理中心CG然后根据支付模块标识符确定哪个安全模块SC与其相关联。这还允许在管理中心确定要用于加密消息的密钥或密钥对,并且允许其以安全模块等级解密。根据可选方式,收条可包含已经请求交易的安全模块的标识符。然后管理中心利用该密钥生成加密的解锁代码。该加密解锁代码被发送至相关STB解码器,然后传输至安全模块SC,在那里解密。解锁代码可只包含用于所需信贷的授权信息,或者还可包括信贷值或相关安全模块的标识符。
图1还示出了本发明方法的第二实施方式,该第二实施方式还参照图5进行详细说明。在该实施方式中,假设用户希望获取授权来呈现诸如电影的特定事件。该事件链接到标为ID1的标识符。具体地,该标识符例如可以在电子节目导读EPG或纸件上得到。
首先,用户输入他/她希望获取的事件的标识符ID1,或者从电子节目导读(EPG)中选择ID1。为此,他/她例如使用与用户设备一起工作的字母数字键盘或遥控器。也可使用任何其它类似的输入装置。他自己/她自己确保安全模块SC与用户设备的良好连接。清楚的是,安全模块取决于其类型而可能不从用户设备移除。因此安全模块被永久连接。
然后例如在用户按下命令确认键时,用户设备生成采用控制消息形式的请求RQ,该消息至少包含与该事件对应的金额SUM或该金额的衍生物。任选地,该消息还可包含定购事件的标识符ID1。根据优选实施方式,控制消息还包含已经发出请求的安全模块SC的标识符IDsc或识别号。
控制消息通过由安全模块已知的密钥K1加密。该加密消息传输至支付模块PP。该支付模块还具有密钥K1,或者在非对称密钥对的情况下,具有对应的密钥(为了简化也标为K1)。还可以添加验证代码,从而避免由于可能的传输错误而导致的问题。
然后通过对应的密钥由支付模块PP将控制消息解密。从解密消息提取金额SUM。支付模块PP验证在该消息中包含的金额是否等于或低于存储在支付模块中的余额。如果不是,则不会借记金额并且向管理中心发回错误消息。
相反,如果余额足够,那么可以在其它验证(例如与父母控制(parental control)相关或与关于事件的其它授权相关或与安全模块相关的验证)之后从余额借记金额SUM。将新的余额存储在支付模块PP中。
当执行该借记操作时,生成收条。该收条可以采用通过密钥K2加密的解锁代码CD的形式,支付模块PP和管理中心CG已知该密钥K2。收条还包含使得能够识别已经发出请求或控制消息的安全模块的信息。该信息通常是所述安全模块的标识符IDsc。该收条被授权,从而避免了将欺骗性收条传输至安全模块的可能性,并避免在未证实的情况下发送信贷。
该收条被发送至管理中心CG,在那里其被解密。因此,管理中心处理收条消息,从而确定哪个安全模块SC发出请求,并获得解锁代码。
当管理中心获知控制消息的发射器时,其可确定使用哪个密钥来加密意图用于该模块的消息。从而,管理中心利用相关安全模块SC的密钥K3加密解锁代码,并将该加密的解锁代码发送至该模块。从而该模块可将加密的解锁代码解码并由此提取解锁代码CD。然后使用解锁代码CD以允许访问所需内容,该访问能够以各种方式进行。一种可行方式是,解锁代码是允许访问控制消息ECM或管理消息EMM的密钥。
在该实施方式中,安全模块SC和支付模块PP可共享公共的秘密信息,在该情况下秘密信息是密钥K1。完全可以允许某个批次的若干或者所有支付模块共享相同的密钥K1。事实上,即使将编码请求发送至所希望的支付模块之外的支付模块,在请求中集成标识符的事实也确保了解锁代码将传输至正确的安全模块。
还可以在用户不必输入标识符的情况下,自动检测已经发出请求的安全模块。
仅仅在借记支付模块金额之后才发送解锁代码,从而避免在没有执行对应借记的情况下相同的收条消息被使用多次。
在以上描述中,已经指出安全模块要求由控制消息中包含的标识符ID1指定的特定事件或一组事件。也可以不定购特定事件,而是例如定购金额。然后安全模块可使用该金额来访问任何事件。在这种情况下,支付模块用作电子钱包。该情况不会改变该方法的原理,这是因为仅发送请求的金额SUM而不是事件标识符就足够了。
图2和6示出根据本发明的方法的可选方式,安全模块根据该可选方式向管理中心发送请求。在所选示例中,请求并不针对特定事件,而是针对某个金额。从而该请求包含金额SUM和使得能够识别发出该请求的安全模块的标识符IDsc。在本发明的变型中,该请求还包含会话密钥SK,下面将解释会话密钥的实用性。所有这些元件都可通过管理中心CG已知的密钥K4加密。消息以这种形式发送至管理中心。
在需要时,通过密钥K4解密消息,然后通过与已经发出请求的安全模块相关联的支付模块所已知的密钥K5重新加密消息。这样加密的消息被发送至支付模块,支付模块利用密钥K5将其解密。该解密可以获得与所请求事件及其具体花费相关的信息,该信息允许执行验证,并且在存储于支付模块中的余额足够时允许借记所需金额。解密还允许接收由安全模块发出的会话密钥。该密钥用于将解锁代码CD加密并将其发送至安全模块。当然,安全模块具有会话密钥,会话密钥允许解密解锁代码并且访问所请求的内容。
在针对特定事件或一组事件处理控制消息或请求的可选方式中,可以在所述消息中传输与期望事件相关的金额。也可以不在该请求中传输金额,而是允许管理中心将事件与金额相关联。这尤其可能在相同事件的金额根据发出控制消息的安全模块所专有的授权而变化时是令人感兴趣的。
根据另一可选方式,可以在安全模块和支付模块出使用公共密钥来代替会话密钥。然而,使用会话密钥的优点在于,安全模块和支付模块不需要为了能够进行通信而共享公共的秘密信息。
会话密钥仅用于一次通信,然后将其删除。这样避免了与滥用密钥相关的风险。
在图3的实施方式中,安全模块SC到支付模块PP的通信以类似于参照图2和5所述的方式进行。控制消息被发送至管理中心CG,该请求最终通过所述管理中心已知的密钥加密。然而原则上,传输至该管理中心的消息不包含会话密钥。该消息由管理中心解密,然后通过支付模块PP已知的密钥由管理中心重新加密。然后将该消息发送至所述支付模块。
支付模块将接收到的消息解密,验证余额是否足够,并且在需要时借记金额。
解锁代码未直接从支付模块传输至安全模块SC。该解锁代码CD首先从支付模块PP发送至管理中心CG,其中所述代码是被加密的。然后在管理中心中将代码解密,之后在传输至安全模块SC之前重新加密。然后将代码解密,使其可用于访问所请求的内容。
本实施方式的优点在于,可以在安全模块与支付模块之间传输数据,而不必共享公共的秘密信息。安全模块SC与支付模块PP之间的所有通信都经由管理中心CG传输。
在图4所示的实施方式中,安全模块SC没有启动通信。通信由支付模块PP启动。这可以特别但不是唯一地在从支付模块向安全模块传送信贷时进行。
在该实施方式中,包含待传送的信贷SUM以及必须向其传送该信贷的安全模块的标识符IDsc的解锁代码CD由支付模块生成。该解锁代码通过管理中心已知的密钥加密,并且将加密消息发送到该管理中心。管理中心解密该解锁代码CD并提取相关安全模块的标识符IDsc。然后,管理中心通过该安全模块专用的密钥将解锁代码CD重新加密,然后发送该加密代码。安全模块将加密代码解密,然后可使用解锁代码来信贷所请求的金额。
因为在安全模块与支付模块之间没有任何通信,因此该实施方式在安全性方面不是最优的,但其可用于安全性不是主要考虑方面的应用中。
在所述的不同实施方式中,假定在安全模块与支付模块之间存在直接通信,多媒体设备具有两个读取器,或者安全模块集成在多媒体设备中。在实践中,如果安全模块和支付模块具有芯片卡的形式并且多媒体设备仅具有一个卡读取器,那么可以将消息的内容存储在多媒体设备的存储器中,然后将被请求的模块置于读取器中并将内容从存储器传送至在该时刻时插入读取器中的模块。
Claims (17)
1.一种用于在连接到解码器的支付模块与安全模块之间执行交易的基于计算机的方法,所述安全模块被配置为执行条件访问操作,该方法的特征在于其包括以下步骤:
通过所述解码器接收已要求交易的指示,所述指示包括交易标识符;
通过所述解码器生成控制消息,该控制消息至少包含代表所述交易的代表代码以及安全模块的标识符;
将所述控制消息发送到所述支付模块(PP);
在所述支付模块中验证该支付模块是否被授权执行期望的交易,所述验证基于所述控制消息的至少一部分;
如果所述支付模块被授权执行该交易,则执行交易,将交易结果存储在所述支付模块中,并通过该支付模块生成与交易和所述安全模块相关的收条;
通过所述解码器将所述收条发送至管理中心;
在所述安全模块(SC)从所述管理中心接收解锁代码,所述解锁代码基于所述收条;
在所述安全模块中注册交易。
2.根据权利要求1所述的方法,其特征在于,所述控制消息在被发送至所述支付模块(PP)之前存储在所述解码器中。
3.根据权利要求1所述的方法,其特征在于,通过所述管理中心(CG)能够确定的密钥,进行对所述收条的加密。
4.根据权利要求1所述的方法,其特征在于,所述收条被加密发送至所述管理中心(CG)。
5.根据权利要求1所述的方法,其特征在于,所述解锁代码(CD)由所述收条形成。
6.根据权利要求1所述的方法,其特征在于,所述交易涉及从事件访问授权、数据访问授权或信贷中选择的至少一个要素。
7.一种用于在连接到解码器的支付模块与安全模块之间执行交易的基于计算机的方法,所述安全模块被配置为执行条件访问操作,该方法的特征在于其包括以下步骤:
通过所述解码器接收已要求交易的指示,所述指示包括交易标识符;
通过解码器生成控制消息,该控制消息至少包含代表所述交易的代表代码以及安全模块的标识符;
通过所述解码器将所述控制消息发送到管理中心(CG);
在所述支付模块(PP)从所述管理中心(CG)接收所述控制消息;
在所述支付模块中验证该支付模块是否被授权执行期望的交易,所述验证基于所述控制消息的至少一部分;
如果支付模块被授权执行该交易,则执行交易,并将与交易相关的解锁代码(CD)传输至对应的安全模块;
在所述安全模块中注册交易。
8.根据权利要求7所述的方法,其特征在于,所述交易涉及从事件访问授权、数据访问授权或信贷中选择的至少一个要素。
9.根据权利要求7所述的方法,其特征在于,所述控制消息被加密发送至所述管理中心(CG)。
10.根据权利要求7所述的方法,其特征在于,所述控制消息由所述管理中心(CG)解密。
11.根据权利要求7所述的方法,其特征在于,所述解锁代码存储在所述解码器中。
12.一种用于在连接到解码器的支付模块与安全模块之间执行交易的基于计算机的方法,所述安全模块被配置为执行条件访问操作,该方法的特征在于其包括以下步骤:
通过所述解码器接收已要求交易的指示,所述指示包括交易标识符;
通过解码器生成控制消息,该控制消息包含代表所述交易的至少一个代表代码以及安全模块的标识符;
通过所述解码器将所述控制消息发送到管理中心(CG);
在所述支付模块(PP)从所述管理中心(CG)接收所述控制消息;
在所述支付模块中验证该支付模块是否被授权执行期望的交易,所述验证基于所述控制消息的至少一部分;
如果支付模块被授权执行该交易,则执行该交易,并将与期望的交易相关的收条传输至所述管理中心(CG);
在所述安全模块(SC)从所述管理中心接收解锁代码,所述解锁代码基于所述收条;
在所述安全模块中注册交易。
13.根据权利要求12所述的方法,其特征在于,所述收条被加密发送至所述管理中心(CG)。
14.根据权利要求12所述的方法,其特征在于,所述解锁代码(CD)由所述收条形成。
15.根据权利要求12所述的方法,其特征在于,所述交易涉及从事件访问授权、数据访问授权或信贷中选择的至少一个要素。
16.根据权利要求12所述的方法,其特征在于,所述控制消息由所述管理中心(CG)解密。
17.根据权利要求12所述的方法,其特征在于,所述解锁代码存储在所述解码器中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07103102A EP1965342A1 (fr) | 2007-02-27 | 2007-02-27 | Procédé pour effectuer une transaction entre un module de paiement et un module de sécurité |
| EP07103102.5 | 2007-02-27 | ||
| PCT/EP2008/052285 WO2008104527A1 (en) | 2007-02-27 | 2008-02-26 | Process for carrying out a transaction between a payment module and a security module |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101622636A CN101622636A (zh) | 2010-01-06 |
| CN101622636B true CN101622636B (zh) | 2015-03-25 |
Family
ID=38596707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880006345.0A Active CN101622636B (zh) | 2007-02-27 | 2008-02-26 | 用于在支付模块与安全模块之间执行交易的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8874488B2 (zh) |
| EP (2) | EP1965342A1 (zh) |
| CN (1) | CN101622636B (zh) |
| BR (1) | BRPI0807305A2 (zh) |
| CA (1) | CA2679055C (zh) |
| WO (1) | WO2008104527A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8238559B2 (en) * | 2008-04-02 | 2012-08-07 | Qwest Communications International Inc. | IPTV follow me content system and method |
| CN102915414A (zh) * | 2011-08-02 | 2013-02-06 | 中国银联股份有限公司 | 用于安全性信息交互的数据存储系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997040616A1 (en) * | 1996-04-19 | 1997-10-30 | Gemplus S.C.A. | Prepayment for wireless telephone services by means of smart cards |
| GB2329736A (en) * | 1997-09-29 | 1999-03-31 | Nds Ltd | Television subscriber equipment |
| WO2001052124A2 (en) * | 2000-01-13 | 2001-07-19 | Scm Microsystems Gmbh | Remote e-purse payment system |
| EP1132875A1 (en) * | 2000-03-07 | 2001-09-12 | THOMSON multimedia | Electronic wallet system |
| EP1353501A1 (fr) * | 2002-04-11 | 2003-10-15 | Nagravision SA | Système de télévision à péage à pré-paiement |
| WO2005057926A1 (en) * | 2003-12-10 | 2005-06-23 | Koninklijke Philips Electronics N.V. | Conditional access video signal distribution |
| DE10354029A1 (de) * | 2003-11-19 | 2005-07-21 | Scm Microsystems Gmbh | Verfahren zur Bereitstellung von kostenpflichtigen Diensten |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5218637A (en) * | 1987-09-07 | 1993-06-08 | L'etat Francais Represente Par Le Ministre Des Postes, Des Telecommunications Et De L'espace | Method of transferring a secret, by the exchange of two certificates between two microcomputers which establish reciprocal authorization |
| GB9405362D0 (en) * | 1994-03-18 | 1994-05-04 | Transmo Limited | Improved card charging system |
| US5577121A (en) * | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
| FR2748591B1 (fr) * | 1996-05-07 | 1998-06-05 | France Telecom | Procede de realisation d'une transaction electronique securisee a double signature |
| EP0818761A1 (en) * | 1996-07-12 | 1998-01-14 | Koninklijke KPN N.V. | Integrated circuit card, secure application module, system comprising a secure application module and a terminal and a method for controlling service actions to be carried out by the secure application module on the integrated circuit card |
| FR2766942B1 (fr) * | 1997-07-31 | 1999-10-01 | Gemplus Card Int | Lecteur de carte a puce avec microcontroleur et composant de securite |
| US6422459B1 (en) * | 1997-10-15 | 2002-07-23 | Citicorp Development Center, Inc. | Method and system for off-line loading of stored value cards using a batch-load terminal |
| US6609113B1 (en) * | 1999-05-03 | 2003-08-19 | The Chase Manhattan Bank | Method and system for processing internet payments using the electronic funds transfer network |
| KR100461350B1 (ko) * | 2002-06-10 | 2004-12-14 | 한국전자통신연구원 | 비접촉형 전자화폐용 ic카드를 이용하는 전자 지불시스템 및 방법 |
| US20050254648A1 (en) * | 2002-09-27 | 2005-11-17 | Nagravision S.A. | Conditional access data decrypting system |
| US20060031899A1 (en) * | 2004-08-06 | 2006-02-09 | Prepaid Content, Inc. | Methods for augmenting subscription services with pay-per-use services |
| US20080080711A1 (en) * | 2006-09-28 | 2008-04-03 | Syphermedia International, Inc. | Dual conditional access module architecture and method and apparatus for controlling same |
-
2007
- 2007-02-27 EP EP07103102A patent/EP1965342A1/fr not_active Withdrawn
-
2008
- 2008-02-26 US US12/528,552 patent/US8874488B2/en active Active
- 2008-02-26 BR BRPI0807305-8A patent/BRPI0807305A2/pt not_active Application Discontinuation
- 2008-02-26 CN CN200880006345.0A patent/CN101622636B/zh active Active
- 2008-02-26 WO PCT/EP2008/052285 patent/WO2008104527A1/en active Application Filing
- 2008-02-26 CA CA2679055A patent/CA2679055C/en active Active
- 2008-02-26 EP EP08717119A patent/EP2126814A1/en not_active Ceased
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997040616A1 (en) * | 1996-04-19 | 1997-10-30 | Gemplus S.C.A. | Prepayment for wireless telephone services by means of smart cards |
| GB2329736A (en) * | 1997-09-29 | 1999-03-31 | Nds Ltd | Television subscriber equipment |
| WO2001052124A2 (en) * | 2000-01-13 | 2001-07-19 | Scm Microsystems Gmbh | Remote e-purse payment system |
| EP1132875A1 (en) * | 2000-03-07 | 2001-09-12 | THOMSON multimedia | Electronic wallet system |
| EP1353501A1 (fr) * | 2002-04-11 | 2003-10-15 | Nagravision SA | Système de télévision à péage à pré-paiement |
| DE10354029A1 (de) * | 2003-11-19 | 2005-07-21 | Scm Microsystems Gmbh | Verfahren zur Bereitstellung von kostenpflichtigen Diensten |
| WO2005057926A1 (en) * | 2003-12-10 | 2005-06-23 | Koninklijke Philips Electronics N.V. | Conditional access video signal distribution |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1965342A1 (fr) | 2008-09-03 |
| US20100293098A1 (en) | 2010-11-18 |
| CA2679055C (en) | 2016-01-05 |
| CN101622636A (zh) | 2010-01-06 |
| WO2008104527A1 (en) | 2008-09-04 |
| US8874488B2 (en) | 2014-10-28 |
| CA2679055A1 (en) | 2008-09-04 |
| BRPI0807305A2 (pt) | 2014-05-20 |
| EP2126814A1 (en) | 2009-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5721781A (en) | Authentication system and method for smart card transactions | |
| AU745304B2 (en) | Interactive gaming system | |
| US6185307B1 (en) | Cryptography security for remote dispenser transactions | |
| US7386869B1 (en) | Broadcast and reception systems, and receiver/decoder and remote controller therefor | |
| Guillou | Smart cards and conditional access | |
| CA2432092C (en) | Match control method | |
| CN100586149C (zh) | 预付费收费电视系统 | |
| CN101138242A (zh) | 交互式电视系统 | |
| RU99121840A (ru) | Система вещания и приема, а также приемник/декодер и устройство дистанционного управления для него | |
| US20040060977A1 (en) | Secure remote-control unit | |
| US5497418A (en) | Data processing system having a set of memory cards | |
| JP2001513607A (ja) | 暗号化されたテレビ番組を解読するデコーダ | |
| CN101622636B (zh) | 用于在支付模块与安全模块之间执行交易的方法 | |
| CN104350756A (zh) | 用于付费电视接收器解码器的安全设备 | |
| JP2006500886A (ja) | 条件付でアクセスするデータ復号化システム | |
| KR20150144366A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 가맹점 결제 처리 방법 | |
| CN101401425B (zh) | 通过安全模块验证产品接入的方法 | |
| KR100228383B1 (ko) | 제한 수신 시스템을 위한 스마트 카드 및 그 제어 방법 | |
| CN100511291C (zh) | 无卡销售方法及其系统 | |
| JP2004072423A (ja) | コンテンツ配信システム,センターサーバ,利用者端末装置,モバイル認証装置,コンピュータプログラム,記憶媒体,およびセンターサーバのコンテンツ配信方法 | |
| KR20070109442A (ko) | Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법 | |
| US20240064004A1 (en) | Parallel secret salt generation and authentication for encrypted communication | |
| KR100813659B1 (ko) | Otp 생성 기능을 구비한 셋탑 박스 및 이를 이용한 전자상거래 시스템 및 방법 | |
| KR20150144362A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법 | |
| AU2761202A (en) | Broadcast and reception system, and receiver/decoder and remote controller therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |